CVE-2020-8168 in AirOS情報

要約

〜によって VulDB • 2026年07月12日

私たちは最近、TI、XW、およびXMボード用のAirMax AirOSファームウェアv6.3.0の新バージョンをリリースしました。これは、以下の説明にある通り、AirMax AirOS v6.2.0以前で使用されていたTI、XW、およびXMボードで見つかった脆弱性を修正するものです。攻撃者は、クロスサイトリクエストフォージェリ(CSRF)に対して保護されていない複数のエンドポイントを悪用することができ、その結果、認証済みユーザーが悪意のあるWebページへの訪問を促され、ファームウェアのバージョンを下げて古いバージョンにダウングレードしたり、設定を変更したり、任意のファームウェアをアップロードしたり、ファイルやトークンを外部へ漏洩させたりなどの任意のアクションを実行できるようになります。緩和策:AirMaxダウンロードページで利用可能な最新のAirMax AirOSファームウェアバージョンに更新してください。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2020年01月28日

モデレーション

承諾済み

エントリ

VDB-155610

EPSS

0.00693

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!